Malam tadi ondscene.my dihack oleh pihak tertentu dari Indonesia- kira-kira sejam imej seperti entry di bawah terpapar.
Saya menerima maklumat menerusi telefon bimbit dari posting pembaca di dalam Facebook.
Tindakan pantas beberapa pihak berjaya memulihkan keadaan dengan cepat terutama bantuan dari 2 admin blog ini Kujie dan Mr Kay serta pihak Serverfreak.com terutama Sam.
Kacau ganggu ini turut melibatkan pelbagai website terutama milik kerajaan yang berlaku sejak beberapa hari lalu.
Di aspek lain, keadaan ini berlaku juga sebagai menguji tahap keselamatan setiap laman web terutama yang mengandungi maklumat/data sensitif yang boleh diceroboh, supaya meningkatkan tahap keselamatan site mereka.
Sila rujuk Kenahack.com , sesuatu yang anda semua perlu tahu mengenainya.
Ondscene turut menjadi mangsa.
Walaupun sudah pulih, namun masih ada beberapa cubaan dilakukan untuk ’inject’ ondscene dan cubaan untuk memusnahkan data-data yang ada.
Amaran juga diberikan melalui WordPress Firewall akan 3 cubaan serangan pada jam 6.27 petang tadi oleh satu nombor IP yang beralamat di Malaysia.
Saya sedang melakukan beberapa perubahan termasuk theme sekarang yang disyaki mempunyai bugs dan siasatan pihak Serverfreak menemui 2 Shell script di dalamnya.
Kepada pembaca, anda akan mengalami beberapa perubahan dalam paparmuka ondscene untuk beberapa jam.
Sistem keselamatan juga telah dan sedang dipertingkatkan.
Harap maklum.
Salam hormat
ondscene.sham@gmail.com
Baca Juga Post Berikut
‘Kakitangan’ Pejabat Perdana Menteri dan Cubaan Sabotaj Beberapa Hari Tanpa Posting
OnDScene diHack
Bandwith Limit Exceeded dan Apa itu CDN
Masalah Teknikal :Kemaskini Tertangguh
Tahun 2013
Ruang Storan Penuh…
Berblog Itu Mudah, Semudah Copy-Paste
Gambar Pada Profile Di Kotak Komen
Malaysia Social Media Week 2012
Selamat Tinggal Blogspot
Assalamualaikum,
Hish! tadak kerja sungguh depa ni…nak test power kot. SabaQ! sabaQ! semua tu ujian nak test kesabaran kita
[...] ada kita sedar dan memberi perhatian padanya atau tidak. Serangan siber ini juga turut melibat portal milik kerajaan.Sebenarnya saya bukan orang yang pakar dalam bidang ini. Saya bergantung pada kawan² dan Admin [...]
thanks untuk tindakan pantas pihak terbabit
harap content web/blog ni ada backup … just in case kan.
Biase la tu,dlm alam maya ni ramai yg nk test power hu2.Nk berdepan x berani,jd inilah caranya hu2.Golongan camni kita x gelar hacker,mereka lebih dikenali sbg ‘script kiddy’.Maksudnya diorg bukan cipta “hacking tool” diorg sdri,lebey kepada script2 atau tool yg di muat turun dari internet,atau dgn kata lainnya,guna hasil kerja org lain tuk testing spt pentest (penetration test),sj suka2 nk rase jadi hacker,dsbgnya hu2.Hacker yg sbenar adalah pencipta tool tuk ‘kiddies’ neh.Hacker bijak mencari kelemahan dgn usaha sendiri,bukan dgn guna tool org lain & mengaku kita hacker.Kalu die guna tool org lain pon,die akan amik konsep dan cipta hasil sdri dgn penambah baikan yg lebih kreatif.Selain tu hacker bijak memadam jejak yg diorg buat,kita x sdar pon.Ini siap tulis detail ape sume,siap web & email,hacker jarang buat sume ni hu2.Cth mcm Kevin Mitnick,hacker plg terkenal,sume kerja hacking yg die buat guna kepandaian kepala otak die dari guna trick percakapan (social engineering),software(programming) smpai la ke hardware (tapping line telefon rumah orang,curi dgr dsbgnya).Linux/UNIX based biasenya lebih terdedah berbanding Windows based,maklum r open source hu2.Server admin biasenya mmg kena take intensive care on Linux/UNIX based server.Mysql masih terdapat kelemahan berbanding Mssql,sekali lagi,maklum r open source hu2.Kalu ade kelemahan dlm derver side scripting,itu yg dimanipulasi dek kiddies2 ni buat mysql injection.Tp 80~90% majoriti server dlm dunia guna Linux/UNIX sbb sng nk maintain hu2.Ape pon script kiddies ni penting juga,diorg leh inform server admin on any vulnerabilities in indirect way.Yg buat kita bengang ni jenis script kiddies yg show off ni je hehe.